import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        resp.setContentType("text/html;charset=utf-8");
        //1.先从请求的body中读取用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        //2.判定用户名和密码是否正确
        if(!"root".equals(username)||!"123456".equals(password)){
            //登录失败
            resp.getWriter().write("登陆失败");
            return;
        }
        System.out.println("登录成功");
        //3.登录成功则创建会话
        //会话是根据请求中的sessionId查的，sessionId是在cookie中的
        //因为此处是首次登录，请求中还没有cookie，所以就会走”新建会话“这样的流程
        //同时进行操作，创建出一个HttpSession对象作为value，创建出一个sessionId作为key
        //把key和value存入到哈希表中
        //同时把生成的sessionId作为set-cookie字段返回给浏览器
        HttpSession httpSession = req.getSession(true);
        //此时存入程序员自定义的数据
        httpSession.setAttribute("username","root");
        httpSession.setAttribute("loginCount",0);
        //4.让页面跳转至主页，用重定向的方式实现
        resp.sendRedirect("index");
    }
}
